Reklama

Kyberbezpečnost a vzdělávání zaměstnanců

02. 06. 2021

Přidat do záložek

Odstranit záložku

Po registraci (zdarma) a přihlášení bude stránka přidána do záložek

Z průzkumu, který v České republice pro společnost Kaspersky provedla agentura Ipsos, vyplývá, že jen velmi malé procento českých firem vzdělává své zaměstnance v oblasti kybernetické bezpečnosti. Průzkum se zaměřil na zaměstnance středně velkých firem (se 100 až 499 pracovníky) a v dubnu 2021 se ho zúčastnilo 515 respondentů.

Reklama

Ačkoli 73 % respondentů věří, že firemní školení o kybernetické bezpečnosti mají smysl, pouze 25 % z nich takovým školením skutečně prošlo. Dalších 6 % si na něj nevzpomíná a takřka 69 % dotázaných nikdy žádným podobným školením neprošlo. Z průzkumu také vyplynulo, že kyberbezpečnostní školení probíhají zhruba v polovině středně velkých firem v Česku. Z toho v takřka pětině (18 %) se tak děje pravidelně alespoň jednou ročně. Zhruba stejný počet (19 %) firem školí zaměstnance v oblasti online rizik nahodile podle situace a takřka 8 % podniků to dělá pouze jednorázově při nástupu pracovníka do zaměstnání. Jenom 3 % firem pořádají podobná školení vícekrát ročně. Téměř každá osmá firma (13 %) najímá na školení externího bezpečnostního experta a desetina firem využívá externě dodávaná online školení zásad kybernetické bezpečnosti. Interního IT specialistu coby školitele uvedl jen zhruba každý pátý dotázaný. Ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit.

Pouze čtvrtina zaměstnanců středně velkých firem v Česku někdy absolvovala školení o kybernetické bezpečnosti.

Zaměstnanec je nejslabším článkem bezpečnostního řetězce

V případě pokročilých hrozeb (ATP) a ransomwaru útočníci zkoušejí získat přístup do organizace přes nepozorné uživatele s použitím phishingu – různými podvodnými sděleními, které se tváří často jako oficiální firemní komunikace. Běžný uživatel bez proškolení často nemá možnost podvodný původ sdělení odhalit. Nedostatek proškolení tedy znamená otevírání vrátek pro útočníky.

Podle výzkumů společnosti Kaspersky jsou právě ransomwarové útoky, které vedou k zaheslování či ztrátě dat organizace, skokově rostoucím nebezpečím. Za poslední dva roky počet uživatelů, kteří se setkali s cíleným ransomwarem, narostl více než osmkrát. Pravidelná bezpečnostní školení umožní snížit rizika i při dalších často používaných činnostech, jako jsou vzdálené připojování do firemní sítě z domova přes VPN nebo přihlašování do firemních systémů a cloudových úložišť.

Pravidelná bezpečnostní školení se firmám vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry. Internetové hrozby se neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně, a samozřejmě vždy při nástupu nového zaměstnance.

Online školení bez školitele a na dálku

Nemá-li firma k dispozici vlastního experta na kybernetickou bezpečnost a nechce si ho najímat externě, může školení vyřešit online formou. Společnost Kaspersky nabízí sérii takových školení, jež lze absolvovat i v češtině. Školení nazvané Automated Security Awareness Platform (ASAP) je založeno na dlouholetých zkušenostech společnosti Kaspersky a znalostech jejích specialistů v oblasti zabezpečení. Autoři školení ASAP přesně vědí, které dovednosti by zaměstnanci měli rozvíjet, aby jejich chování bylo bezpečné a firmu chránilo. Navíc jsou školení pravidelně aktualizována a dělena podle zaměření a úrovní.

Obsah platformy ASAP vychází z 350 modelů praktických dovedností v oblasti kybernetické bezpečnosti, jež by všichni zaměstnanci měli ovládat. Pokud zaměstnanci těmito dovednostmi nedisponují, ať už z neznalosti nebo vinou zanedbávání svých povinností, mohou firmu vystavit ohrožení. Jestliže budou zaměstnanci o problematice kybernetické bezpečnosti náležitě poučeni, lze významně snížit počet bezpečnostních incidentů, jimž může být firma vystavena v důsledku lidských chyb.

Zpracováno redakcí na základě tiskové zprávy společnosti Kaspersky.

Informační technologie/E-business Vzdělávání a školství

Firmy

Související články

SAP nabízí grant na digitální vzdělávání i letos

Školení čínské obsluhy radarů on-line

Novinky v softwaru Solidworks

Aktuální vydání

Duben 2024

Téma měsíce

Laserové a aditivní technologie

Výběr z aktuálního vydání

Inovativní geometrie řezné hrany pro hliník Nepovinná certifikace jako priorita Stavme na pozitivním a fungujícím Se zvednutým praporem

Související články

MSV 2019 bude veletrhem technologií a inovací pro průmysl budoucnosti

Reklama

Související články

IIoT není totéž co Průmysl 4.0

Spolupráce ČVUT a SAP

Zvýšíme svou digitální gramotnost?

Cisco rozdalo ceny

Korea-V4 Nuclear Universities Chancellors Forum

Začátkem července uspořádala KEPCO International Nuclear Graduate School (dále KINGS) v Soulu historicky první ročník Korea-V4 Nuclear Universities Chancellors Forum. Na fórum pořádané společností KINGS byli pozváni rektoři devíti jaderných univerzit ze všech zemí Visegrádské čtyřky, kteří společně diskutovali o navázání hlubší spolupráce v oblasti dlouhodobého školení personálu jaderných elektráren a podpoře vývozu korejských jaderných technologií.

Nenaleťte kyberzločincům o dovolené – bezpečnostních tipy

Stále více lidí nedává svůj počítač, tablet nebo mobilní telefon z ruky ani na dovolené. Kyberzločinci si ale volno neberou, i na cestách je proto potřeba dávat pozor na bezpečnost dat i elektronických zařízení. Pokud se vám dovolená nemá prodražit o ztráty způsobené nenechavci v kyberprostoru, ani si ji nechcete zkazit nepříjemnými události, buďte opatrní na své přístroje i data.

Zásady v oblasti kybernetické bezpečnosti

Schopnost udržet si důvěru zákazníků nebyla po událostech minulého roku nikdy důležitější, a ani obtížnější. S tak velkým zmatkem a rozsáhlými změnami v pracovních modelech, jako byla masová migrace k práci na dálku, nebylo zajištění bezpečnosti podniků nikdy složitější. Edwin Weijdema, technolog pro globální produktovou strategii ve společnosti Veeam, se zamýšlí nad vývojem kybernetických útoků a jak jim s co nejvyšší úspěšností odolávat.

Auto jako digitální platforma

Každý druhý vůz na evropských silnicích by v polovině příštího desetiletí mohl být autonomní. Studie společnosti Ericsson se zabývá tím, co všechno by takový systém zahrnoval, včetně infrastruktury podél silnic založené na konceptu IoT a neustálé vzájemné komunikace nejen mezi auty samotnými, ale s celým dopravním ekosystémem.

Roboty na farmě – chytrý monitoring rostlin

Robotizace a umělá inteligence proniká už i do českého zemědělství. Čeští agronomové, IT specialisté a vědci spolupracují na vývoji robotického monitorovacího systému, který je schopen automaticky odhalovat škůdce na rostlinách ve skleníku, předpovídat kvalitu sklizně a zjišťovat případné nedostatky v pracovních harmonogramech pěstitele.

Frézování o mistra ČR

Kdysi dávno jsem poprvé viděla nástup národních týmů do velké soutěže WorldSkills a absolutně mi to vyrazilo dech. Nechápala jsem a v úžasu hleděla, že ty ovace a gejzír nekontrolovaných emocí patří skutečně mladým lidem, kteří reprezentují svoji zemi a ukazují zručnost, a přitom tohle není žádné profesionální sportovní utkání, ale přehlídka odborných dovedností a řemesel!

Reklama

Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem.

Proč jsme nejlepší?

Autoři článků jsou špičkoví praktici a akademici
Vysoký podíl redakčního obsahu
Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

Předplatit